Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen
Angreifer könnten Systeme mit Dell PowerProtect Cyber Recovery oder Cloud Mobility for Dell EMC Storage attackieren. Hiergegen gibt es jetzt ein Update.
(Bild: VideoFlow/Shutterstock.com)
Admins von Netzwerken mit Software von Dell EMC, sollten ihre Systeme auf den aktuellen Stand bringen. Andernfalls könnten Angreifer an mehreren Sicherheitslücken ansetzen.
Die Schutzsoftware PowerProtect Cyber Recovery könnte aufgrund einer Schwachstelle (CVE-2022-32481 "hoch") als Einfallstor für Angreifer dienen. In einem Beitrag warnen die Entwickler davor, dass sich authentifizierte Angreifer mit speziellen Docker-Kommandos Root-Rechte aneignen könnten. Das führe zu einer kompletten Übernahme des Systems. Dagegen soll die Version 19.11 abgesichert sein.
Eine Lücke (CVE-2022-33936 "hoch") in Cloud Mobility for Dell EMC Storage könnte es Angreifern aufgrund von Fehlern im Backup-Mechanismus für vApp erlauben, Schadcode auszuführen. An dieser Stelle soll die Ausgabe 1.3.1 Abhilfe schaffen, versichern die Entwickler in einer Warnmeldung.
(des)
